Этот сладкий горшочек мёда!
— Мамаша,— говорю я гражданке.— Гляди, пакет унесут. Убери на колени.
Гражданка сердито посмотрела на меня, сделала таинственный знак рукой и, приложив палец к своим губам, снова закрыла глаза.
Потом опять с сильным неудовольствием посмотрела на меня и сказала:
— Сбил ты меня с плану, чёрт такой…
М. М. Зощенко, «На живца».
Honeypot («Ловушка») (англ. горшочек с мёдом) — ресурс, представляющий собой приманку для злоумышленников.
Идея Honeypot проста и известна с незапамятных времен – нарушителя ловят на «живца», приманку. В локальной сети размещается легкодоступная и привлекательная для нарушителя цель, внешне неотличимая от реальных ресурсов, единственное предназначение которой – попасться на глаза нарушителю, спровоцировать его на неправомерные действия и сообщить «куда следует» о факте «контакта».
То есть задача подобных ловушек Honeypot — подвергнуться атаке или несанкционированному исследованию, что впоследствии позволит изучить стратегию злоумышленника и определить перечень средств, с помощью которых могут быть нанесены удары по реально существующим объектам безопасности.
В последние годы, когда появились «народные» облачные сервисы таких компаний как Amazon EC2 или Rackspace, задача создания и тиражирования своего honeypot перешла в разряд доступных всем.
В статье приведенной ниже собран опыт создания небольшой ловушки на основе имитации критической уязвимосте в протоколе RDP (бюллетень безопасности MS12-020).
